Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
[Ten artykuł stanowi wstępną wersję dokumentacji i może ulec zmianie.]
Uwierzytelnianie OAuth 2.0 tradycyjnie opiera się na wygaśnięciu tokenu dostępu w celu unieważnienia dostępu użytkownika do współczesnych usług chmurowych. Użytkownicy, których prawa dostępu zostały zakończone, nadal mają dostęp do zasobów do momentu wygaśnięcia tokenu dostępu — dla Power Platform domyślnie przez godzinę. Dzięki procesowi ciągłej weryfikacji dostępu, usługi Power Platform, takie jak Dataverse, ciągle oceniają zdarzenia krytyczne użytkownika oraz zmiany lokalizacji sieciowej. Mogą one w sposób aktywny kończyć aktywne sesje użytkowników lub wymagać ponownego uwierzytelnienia i wymuszania zmian zasad dzierżawcy prawie w czasie rzeczywistym, zamiast oczekiwania na wygaśnięcie tokenu dostępu.
Uwaga / Notatka
Stan wdrożenia: Wdrożenie rozpoczęło się w styczniu 2026 r. i jest wdrażane w fazach. Dostępność rozszerza się w kolejnych fazach, ponieważ scenariusze są weryfikowane na obsługiwanych klientach, topologiach sieci i konfiguracjach dostępu warunkowego. Nie ma innych kroków, aby umożliwić włączenie tej funkcji i staje się aktywna, gdy wdrożenie osiągnie twoją organizację
Główne korzyści
Zintegrowanie ciągłej weryfikacji dostępu w rozwiązaniach Power Platform oferuje kilka kluczowych korzyści.
Minimalizacja zagrożeń wewnętrznych i eksfiltracji danych: pracownik może wyeksportować prawidłowy token dostępu i odtworzyć go, aby uzyskać dostęp do usług w chmurze spoza organizacji. Dzięki ciągłej weryfikacji dostępu można wymuszać zasady lokalizacji IP i monitorować zdarzenia krytyczne dla użytkownika w najbliższym czasie w celu zawężenia ryzyka dostępu zewnętrznego i eksfiltracji danych.
Usługi Power Platform mogą być bardziej odporne: dzięki ciągłej weryfikacji dostępu klienci mogą otrzymać długotrwałe tokeny. Rzadsze odświeżanie tokenów zwiększa ogólną odporność usług.
Zapobiegaj nieautoryzowanemu dostępowi do usług Power Platform: Gdy hasło konta użytkownika zostanie naruszone, administrator Microsoft Entra może je zresetować lub wyłączyć konto niemal w czasie rzeczywistym, aby zapobiec nieautoryzowanemu dostępowi do usług Power Platform.
Usuwanie dostępu użytkownika w czasie rzeczywistym: organizacje mają natychmiast usunąć dostęp użytkownika z powodu zagrożeń bezpieczeństwa, wypowiedzeń, naruszenia zasad lub wymagań prawnych. Dzięki ciągłej ocenie dostępu administrator Microsoft Entra może natychmiast wyłączyć konta użytkowników i odwołać dostęp do zasobów organizacji niemal w czasie rzeczywistym.
Ograniczenia
Dla Power Platform tylko Dataverse obsługuje ciągłą weryfikację dostępu. Firma Microsoft pracuje nad dodawaniem pomocy technicznej do innych usług i klientów Power Platform.
Informacje o innych ograniczeniach ciągłej weryfikacji dostępu.
Obsługiwane zdarzenia
Ocena ciągłego dostępu obsługuje dwa rodzaje zdarzeń:
Zdarzenia krytyczne dla użytkownika to zdarzenia związane z dostępem użytkownika do zasobów w chmurze:
- Konto użytkownika zostało wyłączone lub usunięte.
- Hasło zostało zmienione lub zresetowane.
- Sesje użytkowników są odwoływane.
- Uwierzytelnianie wieloskładnikowe jest dozwolone dla użytkownika.
Ocena zasad dostępu warunkowego ma miejsce, gdy użytkownik powinien utracić dostęp do zasobu na podstawie zasad zdefiniowanych przez administratora, na przykład kiedy użytkownik nie ma już możliwości łączenia się z dozwolonymi lokalizacjami IP.
Obsługiwani klienci Power Platform
Power Platform klienci, którzy zezwalają na ciągłą ocenę dostępu, obsługują próby związane z roszczeniami. Wyzwanie dotyczące oświadczeń to przekierowanie sesji użytkownika do ponownego uwierzytelnienia w Microsoft Entra ID, gdy usługa z włączoną oceną ciągłego dostępu, na przykład Dataverse, odrzuca buforowany token użytkownika. Dynamics 365 Sales, Customer Service, Field Service, Marketing, Project Service Automation i Power Apps obsługują oświadczenia dotyczące ciągłej oceny dostępu. Aplikacje kanwy Power Apps nie obsługują ciągłej oceny dostępu w osadzonych doświadczeniach.
W przypadku klientów, którzy nie obsługują ciągłej oceny dostępu, czas życia tokena dostępu pozostaje taki sam jak skonfigurowany lub ustawiony na wartość domyślną.
Aby umożliwić ciągłą ocenę dostępu w środowisku usługi Power Platform Dataverse, skontaktuj się z kontaktem firmy Microsoft lub Microsoft Support.